Chrome 101 vÀljaanne

Google esitles veebibrauseri Chrome 101 vĂ€ljaannet. Samuti on saadaval stabiilne vaba projekti Chromium vĂ€ljaanne, mis on Chrome'i alus. Browser Chrome erineb Chromiumist Google'i logo kasutamise, sĂŒsteemi olemasolu tĂ”ttu, mis saadab teateid tĂ”rgete korral, kaitstud sisu (DRM) taasesituse moodulite, automaatse vĂ€rskendamise sĂŒsteemi ja pideva Sandbox-isolatsiooni rakendamise poolest, samuti Google API vĂ”tmete tarnimisest ja RLZ-parameetrite edastamisest otsingus. Neile, kellel on vajadus pikema vĂ€rskendusaega, toetatakse eraldi Extended Stable haru, millel on 8-nĂ€dalane tugi, kus on koostatud vĂ€rskendus eelnevale Chrome 100 versioonile. JĂ€rgmine Chrome 102 vĂ€ljaanne on kavandatud 24. maiks.

Peamised muudatused Chrome 101-s:

  • Lisatud on funktsioon Side Search, mis vĂ”imaldab vaadata otsingutulemusi kĂŒlgpaneelile samal ajal teise lehe sisu vaatamisega (ĂŒhes aknas on vĂ”imalik nĂ€ha nii lehe sisu kui ka otsingutulemuste vastust). Kui Google'i otsingutulemustelt liigelda mĂ”nele saidile, ilmub aadressiriba sisendvĂ€lja ette ikoon tĂ€hega „G”, millele klĂ”psates avaneb kĂŒlgpaneel eelnevalt tehtud otsingutulemuste nĂ€gemiseks. Vaikimisi pole funktsioon kĂ”igis sĂŒsteemides sisse lĂŒlitatud, selle aktiveerimiseks saab kasutada seadistust „chrome://flags/#side-search”.
    Chrome 101 vÀljaanne
  • Omniboxi aadressirea Ă”igele sisule rakendatakse ettevaatlikku joonistamist (prerendering), mis pĂ”hineb soovitustel, mis pakutakse sisestamise ajal. Varasemalt, et kiirendada aadressirealt navigeerimist, laaditi kĂ”ige tĂ”enĂ€olisemad soovitused ilma kasutaja klikita, kasutades Prefetchi kutset. NĂŒĂŒd, lisaks laadimisele, jĂ€rgitakse ka joonistamist vahemĂ€lus (sealhulgas kĂ€ivitatakse skriptid ja koostatakse DOM-puu), mis vĂ”imaldab soovituste kohest kuvamist pĂ€rast klikki. Ettevaatliku joonistamise haldamiseks on pakkumised saadaval seaded "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" ja "chrome://flags/#search-suggestion-for-prerender2".
  • HTTP pĂ€ises User-Agent ja JavaScript parameetrites navigator.userAgent, navigator.appVersion ja navigator.platform on teave kĂ€rbitud. PĂ€ises on jĂ€etud alles ainult teave brauseri nime, olulise brauseriversiooni (kus versiooni komponendid MINOR.BUILD.PATCH on asendatud vÀÀrtustega 0.0.0), platvormi ja seadme tĂŒĂŒbi (mobiiltelefon, PC, tahvelarvuti) kohta. Lisainformatsiooni, nagu tĂ€psed versioonid ja platvormi kohta kĂ€ivad laiendatud andmed, saamiseks tuleb kasutada API-d User Agent Client Hints. Veebilehtedele, kelle jaoks uus teave ei ole piisav ja kes ei ole veel valmis liikuma User Agent Client Hints'i, on kuni mai 2023 antud vĂ”imalus tagastada tĂ€ielik User-Agent.
  • setTimeout funktsiooni kĂ€itumist on muudetud, kui argument, mis mÀÀrab viivituse, on null. Alates Chrome 101-st, kui kasutatakse „setTimeout(
, 0)“, kutsub kood nĂŒĂŒd vĂ€lja kohe, ilma 1 ms viivituseta, nagu mÀÀratleb spetsifikatsioon. Korratud pesastatud setTimeout kutsumiste korral kehtib 4 ms viivitus.
  • Android platvormi versioonis on rakendatud vĂ”imalus kĂŒsida lubade saamist teadete kuvamiseks (Android 13 puhul peab rakendusel olema lubatud 'POST_NOTIFICATIONS', ilma milleta blokeeritakse teadete saatmine). Kui Chrome'i kĂ€ivitatakse Android 13 keskkonnas, kuvab brauser nĂŒĂŒd teate lubade kĂŒsimise.
  • WebSQL API kasutamine kolmandate osapoole skriptides on keelatud. Chrome 97-s oli vaikimisi sisse lĂŒlitatud WebSQL blokeerimine skriptides, mis ei ole praeguse saidi poolt laaditud, kuid selle kĂ€itumise keelamiseks jĂ€i vĂ”imalus. Chrome 101-s eemaldati see vĂ”imalus. Edaspidi plaanitakse WebSQL toe aeglaselt tĂ€ielikult lĂ”petada, sĂ”ltumata kasutuskontekstist. WebSQL asemel soovitatakse kasutada Web Storage ja Indexed Database API-sid. WebSQL'i töötleja pĂ”hines SQLite koodil ja seda vĂ”is kasutada kurjategijate poolt SQLite haavatavuste Ă€ra kasutamiseks.
  • Äripoliitikate nimet, mis sisaldavad mitteinklusiivseid termineid (chrome://policy), on eemaldatud. Alates Chrome 86 on nende poliitikate jaoks pakutud asendusi, mis kasutavad inklusiivset terminoloogiat. Tugevdatud on selliste terminite, nagu 'whitelist', 'blacklist', 'native' ja 'master', puhastamist. NĂ€iteks on URLBlacklist poliitika ĂŒmbernimetatud URLBlocklist'iks, AutoplayWhitelist AutoplayAllowlist'iks ja NativePrinters Printers'iks.
  • Eksperimenti reĆŸiimis Origin Trials (katsefunktsioonid, mis nĂ”uavad eraldi aktiveerimist) on alanud API Federated Credential Management (FedCM) testimine vaid Androidi platvormi kogudes, mis vĂ”imaldab luua ĂŒhendatud identiteediteenuseid, tagades privaatsuse ja töötades ilma saidiĂŒlese jĂ€lgimise mehhanismideta, nagu kolmandate osapoolte kĂŒpsiste kĂ€sitlemine. Origin Trial vĂ”imaldab mainitud API kasutamist rakendustes, mis on laaditud localhost vĂ”i 127.0.0.1, vĂ”i pĂ€rast registreerimist ja spetsiaalse ajaliselt piiratud tokeni saamist, mis kehtib konkreetse saidi jaoks.
  • TĂ€psem ja pakkuda kĂ”igile soovijatele Priority Hints mehhanism, mis vĂ”imaldab mÀÀrata erinevate laaditavate ressursside olulisust, lisades tĂ€iendava atribuut «importance» siltidesse nagu iframe, img ja link. Atribuut vĂ”ib vĂ”tta vÀÀrtusi «auto», «low» vĂ”i «high», mis mĂ”jutavad brauseri laadimisjĂ€rjekorda vĂ€listest ressurssidest.
  • Lisatud on omadus AudioContext.outputLatency, mille kaudu on vĂ”imalik teada saada prognoositav viivitus heli edastamisel (viivitus heli pĂ€ringu ja selle töötlemise alguse vahel vĂ€ljundseadmest).
  • Lisatud on CSS-i omadus font-palette ja reegel @font-palette-values, mis vĂ”imaldavad valida vĂ€rvipaletti vĂ€rvilisest fondist vĂ”i mÀÀrata oma paleti. NĂ€iteks vĂ”ib nimetatud vĂ”imalusi kasutada vĂ€rviliste sĂŒmbolfondide vĂ”i emoji tooni seadmiseks sisu kujunduse vĂ€rvi jĂ€rgi vĂ”i tumeda vĂ”i helge reĆŸiimi aktiveerimiseks fondile.
  • Lisatud on CSS-i funktsioon hwb(), mis pakub alternatiivset meetodit sRGB vĂ€rvide mÀÀramiseks HWB (Hue, Whiteness, Blackness) formaadis, mis sarnaneb HSL (Hue, Saturation, Lightness) formaadile, kuid on inimesele arusaadamam.
  • Meetodis window.open() seadmine atribuut popup stringis windowFeatures, ilma vÀÀrtuse mÀÀramiseta (st kui popup on lihtsalt mÀÀratud, mitte popup=true) töödeldakse nĂŒĂŒd miniatuurse hĂŒpikakna avamise lubamisena (sarnaselt popup=true) selle asemel, et mÀÀrata vÀÀrtuseks vaikimisi false, mis oli ebaloogiline ja ajas arendajaid segadusse.
  • MediaCapabilities API-s, mis annab teavet seadme ja brauseri vĂ”imete kohta multimeedia sisu dekodeerimisel (toetatud koodekid, profiilid, andmeedastuskiirus ja eraldusvĂ”ime), on lisatud WebRTC voogude tugi.
  • Pakutakse kolmandat versiooni Secure Payment Confirmation API-st, mis pakub tööriistu makse tehingu tĂ€iendavaks kinnitamiseks. Uues versioonis on lisatud tugi identifikaatoritele, mis nĂ”uavad andmete sisestamist, ikooni mÀÀramine vale kontrolli nĂ€itamiseks, samuti valikuline atribuut payeeName.
  • USBDevice API-s on lisatud meetod forget(), et tĂŒhistada varem kasutaja poolt antud volitused USB-seadmest pÀÀsemiseks. Lisaks sellele on USBConfiguration, USBInterface, USBAlternateInterface ja USBEndpoint nĂŒĂŒd rangelt vĂ”rreldavad ("==="), kui need on tagastatud sama USBDevice objekti jaoks.
  • Veebiarenduse tööriistadesse on tehtud tĂ€iustusi. Pakutakse vĂ”imalust importida ja eksportida kasutaja salvestatud toimingute andmeid JSON formaadis (nĂ€ide). Veebikonsolis ja koodivaaturis on parendatud privaatsete omaduste arvutamist ja kuvamist. Lisatud on tugi HWB vĂ€rvimudeli kasutamiseks. CSS paneelis on lisatud vĂ”imalus vaadata kaskaadmooduleid, mis on mÀÀratud @layer reegli abil.
    Chrome 101 vÀljaanne

Uute funktsioonide ja bugide paranduste kĂ”rval on uus versioon kĂ”rvaldada 30 turvaauku. Paljusid nendest turvaaukudest tuvastati automatiseeritud testimise tööriistadega nagu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ja AFL. Kriitilisi probleeme, mis vĂ”imaldavad ĂŒletada kĂ”ik brauseri kaitsemeetmed ja kĂ€ivitada koodi sĂŒsteemis vĂ€ljaspool liivakasti, pole tuvastatud. Alates turvaprogrammi raames, kus dĆŸinn on hakanud kauba ĂŒle andma, on Google selle praeguse vĂ€ljaande jaoks vĂ€lja maksnud 25 auhinda kokku 81 tuhat USA dollarit (ĂŒks auhind 10 000 dollarit, kolm auhinda 7 500 dollarit, kolm auhinda 7 000 dollarit, ĂŒks auhind 6 000 dollarit, kaks auhinda 5 000 dollarit, neli auhinda 2 000 dollarit, kolm auhinda 1 000 dollarit ja ĂŒks auhind 500 dollarit). Kuue auhinna suurus pole veel kindlaks mÀÀratud.

Allikas: opennet.ru

Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid đŸ”„ Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster